<div dir="ltr">Bas,<div><br></div><div>Thanks for letting know!</div><div>It will for sure help someone in the future. This kind of troubleshooting is tough :)<br></div><div><br></div><div>Regards,</div><div>Miroslav</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr">Miroslav Svoboda | +420 608 224 486</div></div></div></div></div>
<br><div class="gmail_quote">On 27 April 2015 at 16:26, Bas van Dijk <span dir="ltr"><<a href="mailto:v.dijk.bas@gmail.com" target="_blank">v.dijk.bas@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I just discovered that I can successfully manually add the route if I<br>
leave of the "via <gateway>" option:<br>
<br>
# ip route add  <a href="http://10.180.0.0/24" target="_blank">10.180.0.0/24</a> src 172.16.48.17 dev eth0<br>
<br>
After this I can successfully ping hosts on the other side of the VPN!<br>
<br>
So I think I just add this manual route addition to my startup scripts<br>
and be done with it.<br>
<br>
Cheers,<br>
<br>
Bas<br>
<div class="HOEnZb"><div class="h5"><br>
On 27 April 2015 at 11:42, Bas van Dijk <<a href="mailto:v.dijk.bas@gmail.com">v.dijk.bas@gmail.com</a>> wrote:<br>
> On 26 April 2015 at 23:46, Miroslav Svoboda <<a href="mailto:goodmirek@goodmirek.cz">goodmirek@goodmirek.cz</a>> wrote:<br>
>> Huh, it is a bit complicated.<br>
>> Routing table 220 empty... is not good most probably, but cannot help to fix<br>
>> it.<br>
><br>
> Routing table 220 is probably empty because strongswan fails to add a<br>
> route to it because of the "Network is unreachable (101)" error. Which<br>
> is the same error I get when I try to add the route manually.<br>
><br>
>> I would need to see configuration and packet dump to understand what packets<br>
>> go from where to there.<br>
><br>
> My network configuration boils down to the following sequence of commands:<br>
><br>
> ip link set "eth0" up<br>
><br>
> ip addr add "<a href="http://136.243.25.125/32" target="_blank">136.243.25.125/32</a>" dev "eth0"<br>
> ip addr add "<a href="http://136.243.25.108/32" target="_blank">136.243.25.108/32</a>" dev "eth0"<br>
> ip addr add "<a href="http://172.16.48.17/28" target="_blank">172.16.48.17/28</a>" dev "eth0"<br>
> ip addr add "<a href="http://136.243.17.41/26" target="_blank">136.243.17.41/26</a>" dev "eth0"<br>
><br>
> ip route add default via "136.243.17.1"<br>
><br>
> ip -6 addr add '2a01:4f8:211:2aa8::/64' dev 'eth0'<br>
> ip -4 route change '<a href="http://136.243.17.0/26" target="_blank">136.243.17.0/26</a>' via '136.243.17.1' dev 'eth0'<br>
> ip -6 route add default via 'fe80::1' dev eth0<br>
><br>
> I'll look into making a packet dump.<br>
><br>
>> Anyway, it looks strange to me to route traffic into my own physical segment<br>
>> via gateway: <a href="http://136.243.17.0/26" target="_blank">136.243.17.0/26</a> via 136.243.17.1 dev eth0<br>
>> But it will probably not help you.<br>
><br>
> I'm running my machine in a Hetzner data center where it's required to<br>
> route all traffic (including traffic to my own subnet) to the gateway.<br>
> (See: <a href="http://wiki.hetzner.de/index.php/Netzkonfiguration_Debian/en" target="_blank">http://wiki.hetzner.de/index.php/Netzkonfiguration_Debian/en</a>)<br>
><br>
> I also tried deleting that route and trying again but I got the same error:<br>
><br>
> # ip route del <a href="http://136.243.17.0/26" target="_blank">136.243.17.0/26</a> via 136.243.17.1 dev eth0<br>
> # ip route add  <a href="http://10.180.0.0/24" target="_blank">10.180.0.0/24</a> via 136.243.17.1 src 172.16.48.17 dev eth0<br>
> RTNETLINK answers: Network is unreachable<br>
><br>
>> Did you try to use lo:0 instead of eth0 for all you "loopback" addresses?<br>
><br>
> Adding it to "lo" yields the same error:<br>
><br>
> # ip addr add <a href="http://172.16.48.17/28" target="_blank">172.16.48.17/28</a> dev lo<br>
> # ip route add <a href="http://10.180.0.0/24" target="_blank">10.180.0.0/24</a> via 136.243.17.1 src 172.16.48.17 dev eth0<br>
> RTNETLINK answers: Network is unreachable<br>
><br>
> Cheers,<br>
><br>
> Bas<br>
</div></div></blockquote></div><br></div>